2.35亿Twitter用户的小我私家信息在黑客论坛上宣布

首页 > 清静研究 > 清静转达 > 清静简讯

2.35亿Twitter用户的小我私家信息在黑客论坛上宣布

宣布时间 2023-01-05

1、2.35亿Twitter用户的小我私家信息在黑客论坛上宣布

据媒体1月4日报道，一个包括凌驾2亿Twitter用户的电子邮件地点的数据集在黑客论坛Breached上宣布，仅需支付8个论坛钱币积分（价值约2美元）。研究职员已确认其中列出的许多邮件地点的有用性。据称，该数据集与11月份撒播的4亿条数据相同，但经由整理后不包括重复项，总数镌汰到约221608279条。数据以RAR存档的形式宣布，其中包括6个文本文件，总巨细59GB，涉及邮件地点、姓名、昵称和关注等信息。

https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html

2、沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露

1月3日报道称，法国清静机构Anis Haboubi发明黑客在论坛上以2500美元的价钱出售从沃尔沃窃取的数据。2022年12月31日，论坛成员IntelBroker声称沃尔沃遭到了Endurance的勒索攻击，攻击者窃取了200GB的敏感数据，这些数据现在正在出售。卖家诠释说，他没有索要赎金，由于他以为该公司不会付赎金。据悉，被盗数据包括数据库会见、CICD会见、Atlassian会见、域名会见、WiFi点和登录、授权承载、API、PAC清静会见、员工名单、软件允许证以及密钥和系统文件。现在，尚不清晰这一说法的真实性。

https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html

3、Qualys发明以被盗的银行数据为诱饵分发BitRAT的运动

Qualys在1月3日称，近期一场新的恶意软件运动使用被盗的银行数据作为诱饵，旨在分发远程会见木马BitRAT。该公司在视察垂纶攻击中的BitRAT诱饵时，发明一家哥伦比亚相助银行的IT基础设施已被攻击者挟制，418777条客户数据被盗。攻击者将数据导出到武器化的Excel恶意文档中，以诱使收件人翻开文件。翻开文件并启用宏后，将下载并执行第二阶段DLL payload。第二阶段DLL使用种种反调试手艺，最终在目的主机上检索并执行BitRAT。

https://blog.qualys.com/vulnerabilities-threat-research/2023/01/03/bitrat-now-sharing-sensitive-bank-data-as-a-lure

4、美国铁路和机车公司Wabtec遭到LockBit的勒索攻击

媒体1月3日称，美国铁路和机车公司Wabtec Corporation透露其遭到勒索攻击导致数据泄露。黑客早在2022年3月15日就入侵了他们的网络并在系统上装置了恶意软件，Wabtec在6月26日称在网络上检测到异常运动。几周后，LockBit宣布了从Wabtec窃取的数据样本，并最终在2022年8月20日果真了所有被盗数据。Wabtec对该事务的视察于2022年11月23日完成，确认泄露信息包括姓名、身份证号码、社会包管号码或财务代码、护照号码和雇主识又名码等。该公司于2022年12月30日最先向受影响的小我私家发送通知，但未透露确切人数。

https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/

5、研究职员披露针对信息清静领域的Flipper Zero垂纶运动

据1月3日报道，Dominic Alvieri披露了针对清静研究职员的Flipper Zero垂纶运动。Flipper Zero是一款便携式多功效网络清静工具，其在去年泛起生产问题导致供应欠缺，无法知足仍在增添的需求。攻击者使用人们对Flipper Zero的兴趣及其供应欠缺，建设市肆冒充出售它。研究职员发明了伪造的三个Twitter账户和两个市肆。结账时买家会进入垂纶页面，并被要求输入邮件地点、姓名和送货地点，然后选择使用以太坊或比特币付款。此处列出的钱包地点没有收到任何付款，以是要么是该市肆没有骗到任何人，要么是在每次生意后都使用新的钱包。

https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/

6、Security Joes宣布Raspberry Robin新运动的报告

1月3日，Security Joes宣布报告称Raspberry Robin最先针对欧洲的金融和包管行业。对一次此类攻击的取证视察显示，它使用了一个7-Zip文件，该文件是通过社工攻击通过目的的浏览器下载的，包括一个MSI装置程序文件，旨在分发多个�？�。在另一个案例中，目的是通过托管在分发广告软件的域上的诓骗性广告下载的ZIP文件。别的，研究职员发明统一个QNAP服务器被用于多轮攻击，目的的数据不再是纯文本形式，而是RC4加密的。

https://www.securityjoes.com/post/raspberry-robin-detected-itw-targeting-insurance-financial-institutes-in-europe

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究